漏洞指标解释

InsightVM使用3个指标来表示基于漏洞的表数据和关键性能指标(KPI):

  • 弱点
  • 脆弱性调查结果
  • 漏洞实例

弱点

“漏洞”是一种独特的、定义明确的、公开披露的软件弱点。每个漏洞通常由枚举系统识别,根据软件类型排除少数例外。虽然存在多个枚举系统,但常见漏洞和暴露(CVE)系统是当今应用最广泛和接受最多的系统。

脆弱性调查结果

“漏洞发现”是确定资产在某种程度上容易受到漏洞的影响。例如,如果InsightVM对单个漏洞显示50个漏洞发现,这意味着您的网络中有50个资产容易受到该漏洞的攻击。

漏洞实例

“漏洞实例”是指资产上导致其容易受到漏洞攻击的特定条件。资产可能以多种方式受到相同漏洞的攻击。造成这种情况的常见原因有:

  • 在同一资产上同时安装同一软件的多个版本;所有这些都易受相同漏洞的攻击
  • 通过多个网络端口易受相同漏洞的攻击

漏洞实例是用于确定环境中的风险级别的最细粒度视图。